Google je encyklopédia internetu, ktorá nesie odpovede na všetky vaše otázky a zvedavosti. Koniec koncov, je to len webový index na vyhľadávanie obrázkov, článkov a videí, však?

No, ak si to myslíte, zatvárate oči pred nevyužitým potenciálom prehľadávacích schopností tohto obrovského vyhľadávača. Táto stránka Google je pre bežného používateľa menej známa, ale zlí herci ju efektívne poháňajú k únosom webových stránok a ukradnutiu citlivých údajov od spoločností.

Tu sa budeme zaoberať tým, ako profesionáli v oblasti bezpečnosti a hackeri používajú Google ako efektívny prieskumný nástroj na prístup k citlivým údajom, napadnutie webových stránok a ďalšie.

Čo je to Google Dorking?

Google dorking alebo Google hacking je technika zadávania rozšírených vyhľadávacích dopytov do vyhľadávacieho nástroja Google na lov pre citlivé údaje, ako sú používateľské meno, heslo, protokolové súbory atď., webových stránok, ktoré Google indexuje kvôli stránke nesprávna konfigurácia. Tieto údaje sú verejne viditeľné a v niektorých prípadoch sa dajú stiahnuť.

instagram viewer

Bežné vyhľadávanie Google zahŕňa počiatočné kľúčové slovo, vetu alebo otázku. V službe Google dorking však útočník používa špeciálne operátory na zlepšenie vyhľadávania a diktovania webový prehľadávač na vyhľadávanie veľmi špecifických súborov alebo adresárov na internete. Vo väčšine prípadov sú to protokolové súbory alebo nesprávne konfigurácie webových stránok.

Ako hackeri používajú Google Dorking na hackovanie webových stránok

Google dorking zahŕňa používanie špeciálnych parametrov a operátorov vyhľadávania nazývaných „dorky“ na zúženie výsledkov vyhľadávania a hľadanie odhalených citlivých údajov a bezpečnostných medzier na webových stránkach.

Parametre a operátory nasmerujú prehľadávač, aby hľadal špecifické typy súborov v ľubovoľnej špecifikovanej adrese URL. Výsledky vyhľadávania dopytu zahŕňajú, ale nie sú obmedzené na:

  • OTVORENÉ FTP servery.
  • Interné dokumenty spoločnosti.
  • Prístupné IP kamery.
  • Vládne dokumenty.
  • Súbory denníkov servera obsahujúce heslá a iné citlivé údaje, ktoré možno využiť na infiltráciu alebo narušenie organizácie.

Najpoužívanejší operátori Google Dorking

Hoci existuje veľa operátorov a parametrov, ktoré možno použiť na vyhľadávací dopyt, stačí len niekoľko z nich, aby poslúžili potrebám profesionála v oblasti bezpečnosti. Tu je niekoľko bežne používaných dopytov:

  1. inurl: Prikáže prehľadávaču hľadať adresy URL, ktoré obsahujú zadané kľúčové slovo.
  2. allintext: Tento parameter vyhľadáva na webovej stránke text zadaný používateľom.
  3. typ súboru: Tento parameter informuje prehľadávač, aby vyhľadal a zobrazil konkrétny typ súboru.
  4. názov: Sťahuje stránky, ktoré v názve obsahujú zadané kľúčové slová.
  5. lokalita: Uvádza zoznam všetkých indexovaných adries URL pre zadanú lokalitu.
  6. vyrovnávacia pamäť: Po spárovaní s parametrom site tento zobrazuje cache resp staršia verzia webovej stránky.
  7. Operátor potrubia (|): Tento logický operátor zobrazí výsledky, ktoré obsahujú jeden z dvoch zadaných hľadaných výrazov.
  8. Operátor zástupného znaku (*): Toto je zástupný operátor, ktorý vyhľadáva stránky, ktoré obsahujú čokoľvek spojené s hľadaným výrazom.
  9. Odčítať operátor (-): Toto eliminuje nežiaduce výsledky z vášho vyhľadávania.

Je Google Dorking nezákonný?

Aj keď sa to môže zdať zastrašujúce, dorking vás nedostane za mreže, pretože ho používate iba na spresnenie výsledkov vyhľadávania a nie na infiltráciu do organizácie.

Je to nutné zlo a v skutočnosti je to podporovaná prax medzi užívateľmi. Majte na pamäti, že Google neustále sleduje vaše vyhľadávania, takže ak pristupujete k citlivým údajom alebo vyhľadávate so zlým úmyslom, Google vás označí ako aktéra hrozby.

V prípade, že vykonávate perový test alebo hľadáte odmenu za chyby, uistite sa, že ste plne oprávnení a podporovaní organizáciou. V opačnom prípade, ak vás chytia, veci môžu nabrať rýchly spád a človek vám môže dať aj facku so žalobou.

Ako chrániť svoje stránky pred hackovaním Google

Ako správca webu musíte nastaviť konkrétne obranné protiopatrenia na boj proti Google Dorking. Veľmi jednoduchým prístupom by bolo pridať a robots.txt súbor a zakázať prístup ku všetkým citlivým adresárom. To zabráni prehľadávačom vyhľadávacích nástrojov indexovať citlivé súbory, adresáre a adresy URL, keď ich uvádzate.

Pridanie a robots.txt súbor do koreňového adresára je všeobecným osvedčeným postupom a nevyhnutným pre celkovú bezpečnosť vašej webovej lokality. Naučiť sa viac o prečo je bezpečnosť webových stránok kľúčová.

Ďalšími spôsobmi, ako zmierniť túto hrozbu, by bolo zašifrovanie citlivých údajov, ako sú používateľské mená, heslá, informácie o platbe atď., a použitie nástroja Google Search Console na odstránenie stránok z výsledkov vyhľadávania.

Staňte sa skúseným používateľom Google so službou Google Dorking

Hoci väčšina z nás používa Google každý deň, jeho skutočný potenciál takmer nevyužívame. Môžete využiť často prehliadanú silu etického dorkingu Google, aby ste vylepšili svoj Google-fu a našli na internete takmer čokoľvek.

So správnymi parametrami a kľúčovými slovami budete mať odpovede na všetky svoje zvedavosti a otázky na dosah ruky, stačí stlačiť kláves. Získajte viac informácií o najlepších tipoch a trikoch, ako čo najlepšie využiť vyhľadávanie Google.

10 tipov a trikov na efektívnejšie používanie vyhľadávania Google

Prečítajte si ďalej

zdieľamTweetujtezdieľamEmail

Súvisiace témy

  • Bezpečnosť
  • Google
  • Google vyhľadávanie
  • Hackovanie
  • Kyber ochrana
  • Online bezpečnosť

O autorovi

Debarshi Das (11 publikovaných článkov)

Milujem rozbíjať veci a robiť veci, ktoré mi pomáhajú rozbíjať veci. Keď sú obrazovky vypnuté, môžete ma nájsť na futbalovom ihrisku alebo bojovať s rozumom v miestnom šachovom klube.

Viac od Debarshi Das

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber